// +----------------------------------------------------------------------
// | 蓝鲸云企业级开发框架 [ 赋能开发者，助力企业发展 ]
// +----------------------------------------------------------------------
// | 版权所有 2020~2025 蓝鲸云团队
// +----------------------------------------------------------------------
// | Licensed Apache-2.0 【蓝鲸云】并不是自由软件，未经许可禁止去掉相关版权
// +----------------------------------------------------------------------
// | 官方网站: https://www.lanjingcloud.vip
// +----------------------------------------------------------------------
// | 软件作者: @蓝鲸云团队 团队荣誉出品
// +----------------------------------------------------------------------
// | 版权和免责声明:
// | 本团队对该软件框架产品拥有知识产权（包括但不限于商标权、专利权、著作权、商业秘密等）
// | 均受到相关法律法规的保护，任何个人、组织和单位不得在未经本团队书面授权的情况下对所授权
// | 软件框架产品本身申请相关的知识产权，被授权主体务必妥善保管官方所授权的软件产品源码，禁
// | 止以任何形式对外泄露(包括但不限于分享、开源、网络平台),禁止用于任何违法、侵害他人合法
// | 权益等恶意的行为，禁止用于任何违反我国法律法规的一切项目研发，任何个人、组织和单位用于
// | 项目研发而产生的任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其造成的损失 (包括
// | 但不限于直接、间接、附带或衍生的损失等)，本团队不承担任何法律责任，本软件框架禁止任何
// | 单位、组织、个人用于任何违法、侵害他人合法利益等恶意的行为，如有发现违规、违法的犯罪行
// | 为，本团队将无条件配合公安机关调查取证同时保留一切以法律手段起诉的权利，本软件框架只能
// | 用于公司和个人内部的法律所允许的合法合规的软件产品研发，详细声明内容请阅读《框架免责声
// | 明》附件；
// +----------------------------------------------------------------------

package com.lanjing.auth.endpoint;

import cn.hutool.core.util.StrUtil;
import com.lanjing.core.utils.R;
import com.lanjing.logger.annotation.LoginLog;
import com.lanjing.logger.enums.LoginType;
import io.swagger.v3.oas.annotations.Operation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpHeaders;
import org.springframework.security.oauth2.core.OAuth2AccessToken;
import org.springframework.security.oauth2.server.authorization.OAuth2Authorization;
import org.springframework.security.oauth2.server.authorization.OAuth2AuthorizationService;
import org.springframework.security.oauth2.server.authorization.OAuth2TokenType;
import org.springframework.web.bind.annotation.*;

/**
 * <p>
 * 认证令牌端点
 * </p>
 *
 * @author 蓝鲸云团队
 * @since 2023-06-12
 */
@Slf4j
@RestController
@RequestMapping("/oauth2")
public class OAuth2TokenEndpoint {

    @Autowired
    private OAuth2AuthorizationService authorizationService;

    /**
     * 退出登录
     *
     * @param authorization 认证头信息
     * @return 返回结果
     */
    @Operation(summary = "退出登录", description = "退出登录")
    @LoginLog(title = "退出登录", type = LoginType.LOGOUT)
    @DeleteMapping("/logout")
    public R logout(@RequestHeader(value = HttpHeaders.AUTHORIZATION, required = false) String authorization) {
        // 请求令牌判空
        if (StrUtil.isBlank(authorization)) {
            return R.ok();
        }
        // 获取令牌值
        String tokenValue = authorization.replace(OAuth2AccessToken.TokenType.BEARER.getValue(), StrUtil.EMPTY).trim();
        // 删除令牌
        return removeToken(tokenValue);
    }

    /**
     * 令牌管理调用
     *
     * @param token 令牌
     * @return 返回结果
     */
    @DeleteMapping("/remove/{token}")
    public R removeToken(@PathVariable("token") String token) {
        // 获取证对象
        OAuth2Authorization authorization = authorizationService.findByToken(token, OAuth2TokenType.ACCESS_TOKEN);
        if (authorization == null) {
            return R.ok();
        }
        // 获取请求令牌
        OAuth2Authorization.Token<OAuth2AccessToken> accessToken = authorization.getAccessToken();
        if (accessToken == null || StrUtil.isBlank(accessToken.getToken().getTokenValue())) {
            return R.ok();
        }
        // 清空令牌,此时会同步删除数据库已颁发的令牌数据
        authorizationService.remove(authorization);
        // 返回结果
        return R.ok();
    }

}
